ความคืบหน้าล่าสุด เกี่ยวกับกฎหมายสำคัญ “พระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี” หรือ  พ.ร.ก.ไซเบอร์ ซึ่งในเวลาต่อไปหากมีการกระทำผิดของมิจฉาชีพออนไลน์ต่อประชาชนทุกคน ในส่วนของค่ายมือถือรวมถึงธนาคารต้องมีการรับผิดชอบต่อข้อมูลส่วนบุคคลเช่นเดียวกัน

“พระราชกำหนดฉบับนี้ มีสาระสำคัญหลายอย่าง หนึ่งในนั้นก็กำหนดให้สถาบันการเงิน ผู้ให้การบริการด้านโทรคมนาคม และแพลตฟอร์มมีส่วนในความรับผิดชอบกรณีความเสียหายที่เกิดขึ้น ในที่นี้หมายความว่า ความเสียหายที่เกิดขึ้นในกรณีที่คณะกรรมการได้ออกมาตรการไปแล้วไปปฏิบัติตาม หรือปฎิบัติตามแต่ไม่ครบถ้วนและความเสียหายเกิดขึ้นต้องรับผิดชอบ ในส่วนพระราชกำหนดที่เกี่ยวข้องกับกฎหมาย PDPA คือเรื่องของการเพิ่มโทษของบุคคลที่เอาข้อมูลไปเผยแพร่โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล 1.เอาไปเผยแพร่ 2.เอาไปขาย อันนี้มีความผิดมีโทษเพิ่มขึ้นเยอะ โทษสูงสุดจำคุก 5 ปี ปรับ 5 ล้านบาท เพราะฉะนั้นแล้ว พระราชกำหนดนี้ จะเป็นการสร้างความสำคัญของเรื่องข้อมูลส่วนบุคคล ต่อไปนี้เรื่องนี้มีความสำคัญ จะละเมิดข้อมูลส่วนบุคคลของใครไม่ได้แล้ว” ประเสริฐ จันทรรวงทอง รองนายกฯและรมว.ดีอี กล่าวภายในงานวันคุ้มครองข้อมูลส่วนบุคคล 2568 หรือ Data privacy day 2025

กรณีหากธนาคารต้องคืนเงินผู้เสียหาย ขั้นตอน คือ ธนาคารต้องแจ้งข้อมูลบัญชีม้าต่อปปง.(สำนักงานป้องกันและปราบปรามการฟอกเงิน) ในกรณีที่เห็นว่าบัญชีนั้นๆ ได้ใช้กระทำความผิด และหากธนาคารไม่แจ้งเหตุดังกล่าวหรือเพิกเฉย ธนาคารต้องมีส่วนรับผิดชอบ ในความเสียหายที่เกิดขึ้นจากบัญชีม้า ซึ่งพ.ร.ก.ไซเบอร์กำหนดว่าต้องระงับ ถ้าไม่ระงับจึงต้องรับผิดชอบ โดยธนาคารต้องรับผิดชอบเงินทั้งหมดของผู้เสียหายเต็มจำนวนหรือไม่นั้น ยังขึ้นอยู่กับศาลพิจารณาอีกทาง ศาลจะเป็นผู้กำหนดสัดส่วนว่าธนาคารละเลยควรจะโดนปรับเป็นจำนวนเท่าใด เป็นต้น

ประเสริฐ กล่าวต่อว่า “เมื่อก่อนคดีอาชญากรรมไซเบอร์มีความเสียหายวันละ 100 ล้านบาท ตอนนี้ลดลงจนเหลือ 60 ล้านบาท คือ ก่อนตั้งศูนย์ aoc 1441 ค่าความเสียหายแตะวันละ 100 กว่าล้านบาท ศูนย์ aoc ได้ทำงานไปพักนึง สามารถทำให้ค่าความเสียหายลดลงได้ เพราะฉะนั้นแล้วอยากเห็นตัวเลขที่ต่ำลงกว่านี้อีก เรียกว่าค่าความเสียหายไม่มีเลย อย่างไรก็ตามเชื่อว่าการออกพระราชกำหนดฯ ที่ผ่านการพิจารณาของคณะรัฐมนตรีวันนี้ จะเป็นอีกมาตรการหนึ่งที่สำคัญในการที่จะป้องกันและปราบปรามเรื่องของแก๊งคอลเซ็นเตอร์ บัญชีม้า ถ้าพบบัญชีผิดปกติ ต้องส่งข้อมูลทันที ต้องมีระบบเชื่อมแจ้งทันที ทำให้เราสามารถอายัดเงินได้เร็วขึ้น

ทั้งนี้ ความบกพร่องอาชญากรรมไซเบอร์ที่เกิดขึ้นโดยธนาคาร ต้นเหตุมาจากบัญชีม้าเป็นหลัก เนื่องจากมีเรื่องของการเปิดบัญชีซึ่งเป็นมาตรการเดิม การเปิดบัญชีธนาคารต้องใช้ความระมัดระวังในการเปิดบัญชี เพราะสถิติปัจจุบัน 1คนที่เป็นบัญชีม้า มีเฉลี่ยต่อคนประมาณ 10 บัญชี เพราะฉะนั้นแล้วการเปิดบัญชีต้องมีการสอบถามให้ละเอียดชัดเจน เปิดเพื่อวัตถุประสงค์อะไร ยื่นบัตรประชาชนแล้วเปิดได้เลยอาจไม่รอบคอบพอ ฉะนั้น ธนาคารต้องมีการตรวจสอบ กระทั่ง บัญชีที่กระทำความผิดรายชื่อมีอยู่ที่ศาลแจ้งไว้ มาตรการนี้ออกมานานมาก ทางรัฐบาลได้ขอความร่วมมือจากธนาคารมาก่อนหน้าระยะหนึ่ง

สำหรับในส่วนของค่ายมือถือ หรือโอเปอเรเตอร์ผู้ให้บริการมือถือ มักจะเป็นเรื่องของการส่ง SMS แนบลิงก์โดยไม่ได้รับการตรวจสอบ ต่อไปจะส่งไม่ได้ เช่น SMS ที่แนบลิงก์ดูดเงิน แอปดูดเงิน ถ้าพบว่าแบงก์ไม่ทำการปิดกั้นไว้ก่อน แล้วปล่อยให้เข้ามา แบงก์จะต้องมีส่วนรับผิดชอบร่วมไปด้วย รัฐบาลจะกำหนดให้มีการลงทะเบียนผู้ส่ง SMS ในอนาคต เรียกว่ามาตรการ Cleansing SMS เป็นการล้างระบบใหม่ และให้ลงทะเบียนใหม่ เพื่อเป็นการป้องกันอีกทางนึง เป็นเรื่องที่กระทรวงดีอีได้ประสานกับทางเครือข่ายมือถือตามพ.ร.ก. แล้ว

“เมื่อประกาศใช้กฎหมาย พรก. นี้ ต้องมีการเรียกธนาคารและเครือข่ายมือถือเข้ามาพูดคุยกันเร็ววันนี้แต่ยังไม่มีกำหนด เพื่อสร้างความเข้าใจ เพราะว่าหลังจากที่ พรก. มีผลบังคับใช้ จะต้องมีมาตรการที่ธนาคาร โอเปอเรเตอร์มือถือ และแพลตฟอร์มออนไลน์ จำเป็นต้องปฏิบัติเพื่อให้เกิดความชัดเจน จะได้ไม่ถกเถียงกัน เพื่อจะให้มีผลบังคับ 100% ก่อน”

อย่างไรก็ตาม ผลบังคับใช้ตามพ.ร.ก. ยังไม่เริ่มต้นขึ้น โดยกฤษฎีกาอยู่ในระหว่างตรวจสอบรายละเอียด หลังจากนี้จึงประกาศในพระราชกิจจาฯ คาดว่าภายในเดือนกุมภาพันธ์ 2568 กฎหมายพ.ร.บ.ที่คุ้มครองข้อมูลส่วนบุคคล เกิดขึ้นมาในปี 2562 สร้างความตระหนักรู้ให้คนทั่วไปว่า ข้อมูลบุคคลนั้นเป็นสิทธิของบุคคล หากผู้ใดนำเอาไปแล้วจะเกิดความเสียหายได้ โดยเฉพาะอย่างยิ่งในโลกดิจิทัล ตั้งแต่ดิจิทัลไอดี เป็นสิ่งที่อาชญากรรมไซเบอร์ใช้ไปหลอกลวงประชาชน ในปี 2025 เป็นปีที่ทั่วโลกตระหนักถึงความสำคัญของการ take control of your data คือการรักษาข้อมูลเป็นเรื่องสำคัญ เรื่องของความเข้าใจในสิทธิ ส่วนร่วมในการปกป้องความส่วนตัวในโลกยุคดิจิทัลเป็นสิ่งสำคัญ ไม่ได้เพียงแต่สร้างความเชื่อมั่น แต่เป็นการยกระดับให้เป็นมาตรฐานสากล

“สิ่งที่เกิดเรื่องแรกคือ นักลงทุนทั้งในและต่างประเทศจะได้มีความเชื่อมั่น ถ้าหากมาลงทุนในประเทศไทยเค้าจะได้รับความปลอดภัยเป็นเรื่องสำคัญอย่างยิ่ง เรื่องที่ 2 คือเรื่องของการส่งเสริมพัฒนาธุรกิจอีคอมเมิร์ซ ยกตัวอย่างหากวันนี้เราจะซื้อของสักอย่าง หรือไปทำธุรกรรม เราต้องมั่นใจก่อนว่าข้อมูลส่วนตัวที่ให้ไปจะมีความปลอดภัยถึงกล้าจะไปซื้อ เชื่อว่าทุกวันนี้ทุกคนเคยซื้อของทางออนไลน์ เคยทำธุรกรรมการเงินออนไลน์ ข้อมูลที่ให้ไปจะขนาดไหน คงมากกว่าแค่ให้ ชื่อ นามสกุล ไหนจะเรื่องของประกันสุขภาพ เรื่องการศึกษา เรื่องที่ 3 เป็นพื้นฐานพัฒนานวัตกรรมและเทคโนโลยี ต้องยอมรับว่าด้วยความก้าวหน้าของเทคโนโลยี ทำให้ผู้ประกอบการสามารถพัฒนาผลิตภัณฑ์ที่ตอบสนองความต้องการของผู้บริโภค โดยที่ไม่จำเป็นต้องไปละเมิดสิทธิส่วนบุคคล”

ประเสริฐ กล่าวย้ำในตอนท้ายถึงภารกิจที่สำคัญของกระทรวงดีอี หากเกิดการรั่วไหลของข้อมูล มีความเสี่ยงและความเสียหายทางธุรกิจ อาจส่งผลกระทบรุนแรงต่อความน่าเชื่อถือขององค์กร และระบบเศรษฐกิจโดยรวมของประเทศ กระทรวงดีอี โดย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (pdpc) ได้สร้างมาตรฐานรักษาความมั่นคงปลอดภัยของข้อมูลซึ่งเป็นหลักการสำคัญของกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และเป็นส่วนหนึ่งของไซเบอร์ซิเคียวริตี้ในการป้องกันการคุกคามด้านไซเบอร์ข้อมูลส่วนบุคคล